EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of 135.148.117.34

Información de Detección

http://135.148.117.34/required.html
Detected Brand
Meta
Country
International
Confianza
100%
HTTP Status
N/A
Report ID
7909c611-8d3…
Analyzed
2026-01-14 21:25

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1F27384B1521DA6BE41C7C2E897770B5A33A9C6D4E723012466FC93B80FEBC96DE27150
CONTENT ssdeep
1536:uyRkLFAYNbXIoY8MxXNQpfmpqC6XE2Qjxmp1o7x:uYE6MrIo3MxXNQpfml6XEVjxmHo7x

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
e6989866d992c5c7
VISUAL aHash
c7cfffe3e3e1e3ff
VISUAL dHash
3e3e2c0b4e4f4f12
VISUAL wHash
838383e3e1e1e3e3
VISUAL colorHash
07601000040
VISUAL cropResistant
3e3e2c0b4e4f4f12,801024e46430c000,08223c386031652c,cd4d4dac2f6fad3c

Análisis de Código

Risk Score 100/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing de verificación de Meta/Facebook
• Objetivo: Usuarios de Facebook que buscan la verificación de Meta.
• Método: Página falsa que afirma que la página del usuario cumple con los requisitos para la verificación, lo que probablemente conduzca a un intento de robo de credenciales o toma de control de la cuenta.
• Exfil: Las acciones del formulario apuntan a una posible exfiltración de datos, incluso a través de translate.googleapis.com. La ofuscación sugiere una exfiltración oculta.
• Indicadores: Dominio de dirección IP sin marca, JavaScript ofuscado, detección de envío de formularios JavaScript.
• Riesgo: ALTO - potencial de toma de control de cuentas y robo de credenciales

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • atob
  • eval
  • fromCharCode
  • unescape
  • document.write
  • hex_escape
  • unicode_escape
  • js_packer
  • base64_strings

📡 API Calls Detected

  • https://ipapi.co/json/
  • https://ipinfo.io/json?token=5e1c5a5c5ac3ed
  • send.php
  • ../../save_and_send.php

📤 Form Action Targets

  • //translate.googleapis.com/translate_voting?client=te
  • https://transparency.meta.com/vi-vn/policies/community-standards

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Meta
https://www.facebookmail-noreply.com/live
Abr 16, 2026
 Screenshot
Meta/Facebook
http://185.199.224.13/required.html
Feb 13, 2026
 Screenshot
Meta
http://135.148.61.188/required.html
Dic 27, 2025

Scan History for 135.148.117.34

Found 3 other scans for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.